[舊聞]Garmin疑似中勒索病毒，伺服器癱瘓中
 

不算新聞，7/23發生
運動穿戴裝置第一品牌Garmin
疑似伺服器中勒索病毒
導致末端使用者無法使用後台軟體傳輸運動資料。
Garmin疑遭勒索軟體攻擊，產線預計將停擺兩天，手機App更新無法同步

這幾年Garmin積極往運動穿戴裝置發展
其中最引以為傲的是後台軟體(可經由電腦或APP連上)
可以顯示多樣化的運動數據
進而提升使用者的使用意願
這次伺服器中勒索病毒而癱瘓後台軟體
使用者看不到運動數據將失去運動意願
目前第四天官方尚未修復
這也凸顯出數位化服務的軟肋

1.如果被癱瘓，使用者將失去完整使用體驗
2.個人資訊可以輕易的被截取

這次Garmin的處理效率，將考驗未來使用者的使用意願。

「使用者看不到運動數據將失去運動意願」
這哪來的結論？這種人本來就不喜歡運動吧 XD

雖說遇到週末，但96h 連一點起色都沒有
災難還原的準備也太...

Strava上面有一堆這種人

台灣的難怪，顯然沒有備份，不然直接還原就好。不然把資料放在亞馬遜就不需要擔心這些問題。

台灣很多公司對資安的警覺性真的很低，都覺得不重要，不需要花錢做。

不是警覺性低, 而是因為要錢
想省錢本來就只能從這地方先開始省
畢竟人家只是賣硬體的又不是在賣資料服務
倒是現在駭客都開始轉型成針對各大企業發動攻擊
看來會比去敲詐一般人要來得好賺的多

國際知名GPS和穿戴裝置大廠Garmin，7月23日遭勒索軟體「綁架」，就連Garmin台灣分公司也受害，網路中斷4天，直到7月27日才陸續恢復。「最後付了1千萬美金（新台幣3億元）贖身！」知情人士透露。

事實上，台灣企近來已成國際駭客眼中的待宰羔羊，光是今年5月，就發生中油、台塑及半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨歎，「企業不重視資料備份，遭攻擊後又怕傷形象，不敢報警，多付錢了事。」

由於新冠肆虐，全球各大企業今年多採取透過內網「在家工作」的模式運作，然而，俄國駭客卻將「在家工作」視為「商機」，入侵顛覆各大企業內網進行勒索。光是上半年，美國已有8間前500大企業及11間上市公司受害；Garmin台灣分公司總部大樓日前也遭駭客突襲。

Garmin台灣分公司總部大樓位於新北市汐止區樟樹二路，7月23日下午3點，該公司資管部門（MIS）發出公告：「請所有人斷網，Windows的User檢查C:\windows下有沒有fyul.exe、fyul1.bat這兩個檔案，有的話刪除並關機。」

據悉，當時資管人員已發現部分伺服器及工程師電腦裡的檔案，都遭到名為「Wasted Locker」的勒索軟體綁架，近期的關鍵檔案以及重要資料的副檔名，全部都變成了「GARMINWASTED」。

WastedLocker同時附上「勒索信函」，內容提到需以ProtonMail（郵件在讀取後可自動銷毀，無法被還原）連繫指定信箱，商討恢復檔案的價金，並強調不得透露訊息給第三者知道。有外媒指稱，這樁「綁架案」最終談妥的勒索價碼為1000萬美金（約新台幣3億元）。

如果是真的....真好賺.... :flash: :flash: :flash:

不曉得MIS會不會被電到翻掉...

3億! 不知道詐騙營業額高還是勒索營業額高?

一般人檔案加密勒索錢難賺，黑客陸續都抽手不想再搞一般用戶了...

1.賺錢少
一般人價錢忍受度低，黑客檔案綁架開2萬台幣，多數人寧願放棄也不會花這筆錢救資料。
2.服務成本高
錢轉帳給黑客通常要用比太幣、乙太幣，一般人通常都不會，黑客要在線上充當客服教學一般人轉帳；轉帳完還要教學key解鎖檔案
3.報警
一般人會報警期望能不花錢救回資料，對黑客造成一些無意義的小麻煩

企業、政府、學校一次能坑至少幾百萬幾千萬，不用當客服，不會報警，這種大型組織綁架成本低收入高，黑客現在都流行綁架他們的檔案...